<?php
session_start();
require_once ("../../src/entitys/Admin.php");
require_once ("../../src/dao/AdminDAO.php");
require_once('RedirectForward.php');

$url = "admin/admin.php?content=quanlykhac&&as=changepass";

if(isset($_POST['oldPass']) && isset($_POST['newPass'])) {
	$usernameadmin = $_SESSION['adminlogintconline'];
	$passold = $_POST['oldPass'];
	$passnew = $_POST['newPass'];
	
	$admin = new Admin();
	$admin -> setUser($usernameadmin);
	$admin -> setPass(md5($passold));
	if(checkLoginAdmin($admin)) {
		//changpass
		$admin -> setPass(md5($passnew));
		if(updateAdmin($admin)) {
			$url .= "&&mess=Thay đổi mật khẩu thành công, bạn có thể thoát và đăng nhập lại!";
		} else {
			$url .= "&&mess=Thay đổi mật khẩu thất bại, vui lòng thử lại!";
		}
	} else {
		//khong hop le
		$url .= "&&mess=Mật khẩu củ không hợp lệ, vui lòng thử lại!";
	}
}

redirect($url);
?>